ニュース

「McAfee Agent for Windows」に複数の脆弱性、任意コード実行のおそれ

企業向けセキュリティ管理ツール「McAfee ePolicy Orchestrator」に含まれるツール

JVNが公開した脆弱性レポート(JVNVU#96845652)

 脆弱性ポータルサイト「JVN」は1月21日、「McAfee Agent for Windows」に複数の脆弱性が存在することを公表した。開発者が提供する情報をもとに、最新版へアップデートするよう呼び掛けている。

 JVNが公開した脆弱性レポート(JVNVU#96845652)によると、「McAfee Agent for Windows 5.7.5」より前のバージョンには以下の脆弱性が存在する(括弧内は「CVSS v3」の基本値)。

  • CVE-2021-31854:コードインジェクション(7.7)
  • CVE-2022-0166:不適切な権限管理(7.8)

 「CVE-2021-31854」は第三者によって任意のコードを実行され、ルート権限を奪取される可能性がある。また、「CVE-2022-0166」は悪意のある「openssl.cnf」ファイルを作成し、システム権限で任意のコードを実行する攻撃に悪用される可能性がある。

 McAfee社は、修正版の「McAfee Agent for Windows」v5.7.5を米国時間1月18日に公開済み。早期に更新するよう呼び掛けている。「McAfee Agent」は企業向けセキュリティ管理ツール「McAfee ePolicy Orchestrator(ePO)」に含まれるツールで、Windows以外にもMac、Linuxに対応するが、Mac/Linux版に脆弱性は影響しないようだ。